MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Filigran publie un rapport sur les cybermenaces dans le secteur financier
Le rapport révèle que 90 % des violations sont à motivation financière et que le coût moyen d’un incident atteint 5,56 millions de dollars
64 % des incidents sont des violations de données, 36 % impliquent des ransomwares,
Vecteurs d’attaque : hacking (45 %), malware (37 %), ingénierie sociale (25 %)
20 % des incidents liés à l’IA sont imputables au "shadow AI" (outils IA déployés sans validation ni gouvernance)
Filigran, la société européenne spécialisée dans la gestion des menaces en open source, publie aujourd’hui son rapport intitulé “Cyberthreats in the Financial Sector : Exploring the 2025 evolving threat landscape and how to stay resilient in 2026.” Basé sur l’analyse des principales sources sectorielles de référence (ENISA, Verizon DBIR, IBM Cost of a Data Breach, CrowdStrike, Kaspersky), ce rapport dresse un état des lieux des cybermenaces ayant frappé les institutions financières en 2025 et formule des recommandations stratégiques pour renforcer leur résilience en 2026.
En 2025, le secteur financier a confirmé son statut de cible prioritaire des cyberattaquants. Les violations de données ont représenté 64 % des incidents, les attaques par ransomware 36 %. Le gain financier motive 90 % des intrusions, et le coût moyen d’une violation atteint 5,56 millions de dollars par incident, faisant du secteur financier le deuxième secteur le plus touché au monde, juste après la santé.
Le rapport met en lumière cinq dynamiques qui ont profondément reconfiguré le paysage des menaces l’an dernier :
L’intelligence artificielle s’est imposée comme un accélérateur d’attaques : campagnes de phishing hyper-personnalisées, deepfakes vocaux et vidéo pour contourner les procédures de vérification, malwares adaptatifs capables de modifier leur comportement en cours d’exécution. Parallèlement, l’adoption non contrôlée d’outils IA en interne (le "shadow AI") a généré de nouveaux risques de conformité et de fuite de données : 20 % des incidents liés à l’IA lui sont imputables, et 97 % des organisations concernées manquaient de contrôles d’accès adaptés.
La chaîne d’approvisionnement est devenue un vecteur systémique : les tiers sont impliqués dans 30 % des violations recensées. La compromission d’un seul prestataire peut exposer simultanément des dizaines d’institutions — comme l’a illustré en 2025 l’évaluation coordonnée de leur exposition par JPMorgan, Citigroup et Morgan Stanley à la suite d’une violation chez un fournisseur commun.
Les ransomwares ont touché 12,8 % des organisations financières B2B, avec une montée en puissance de la double extorsion combinant chiffrement et exfiltration de données. Chaque incident déclenche désormais des obligations de notification réglementaire, des investigations prolongées et un risque réputationnel significatif.
La cybercriminalité organisée et l’hacktivisme restent très actifs : les banques concentrent 69 % des attaques hacktivistes ciblant le secteur, avec des pics corrélés aux échéances électorales en Europe.
Les acteurs étatiques et les APT (Advanced Persistent Threat) intensifient leur ciblage des institutions financières à des fins de renseignement économique et de positionnement stratégique, en s’appuyant sur des failles zero-days et des stratégies d’accès à long terme.
2025 marque un tournant : la résilience cyber n’est plus une aspiration, elle est devenue une exigence légale. Le règlement DORA, pleinement applicable depuis janvier 2025 dans l’Union européenne, impose notamment des tests de pénétration pilotés par la menace (TLPT) sur systèmes de production, une supervision renforcée des tiers critiques et des délais stricts de notification des incidents. Le rapport anticipe également une convergence réglementaire mondiale et un durcissement de la gouvernance de l’IA, le shadow AI tombant désormais dans le périmètre des actifs ICT critiques sous DORA.
Le secteur financier n’est plus seulement confronté à des cyberattaques : il fait face à une remise en cause profonde de ses modèles de confiance”, déclare Julien Richard, cofondateur et CTO de Filigran. “ L’IA offre aux attaquants une capacité d’adaptation et d’échelle inédite, tandis que DORA impose aux institutions de prouver concrètement leur résilience. Ce rapport montre que la réponse ne peut plus être uniquement défensive : elle doit être pilotée par l’intelligence et validée en continu."
